Администрирование публикации службы ADAM
В средах Active Directory служба ADAM (Active Directory Application Mode) использует объекты точек подключения службы (SCP) для публикации сведений о службе ADAM в хранилище каталога Active Directory. Администрирование объектов SCP службы ADAM включает рассмотрение следующих вопросов:
- Создание при необходимости SCP вручную
- Удаление при необходимости объектов SCP
- Изменение при необходимости разрешений на объектах SCP
- Проверка журнала событий ADAM на наличие ошибок SCP
Создание SCP
По умолчанию в среде Active Directory служба ADAM создает SCP в Active Directory при запуске службы ADAM. Чтобы успешно создать SCP, учетная запись службы ADAM должна обладать достаточными правами в Active Directory. Если создание SCP закончилось неудачей, ADAM записывает событие, относящееся к сбою, в журнал событий ADAM.
Примечания
- Местоположение по умолчанию для объекта SCP службы ADAM
находится под объектом компьютера, представляющим компьютер, на
котором запущена служба ADAM. Это местоположение по умолчанию может
быть изменено путем указания другого местоположения на объекте
SCPPublishingService.
- Когда учетная запись сетевой службы используется в качестве
учетной записи службы ADAM на компьютере, входящем в домен, она
обычно обладает достаточными правами для создания SCP в Active
Directory. Однако когда учетная запись сетевой службы используется
в экземпляре ADAM, запущенном на контроллере домена, она не
обладает достаточными правами для создания SCP в Active
Directory.
Удаление SCP
Экземпляр ADAM удаляет свои SCP из Active Directory, когда с компьютера удаляют экземпляр ADAM. Для удаления SCP требуются достаточные привилегии администратора. Если удаление SCP заканчивается неудачей, клиентские приложения могут быть направлены к несуществующему экземпляру ADAM.
Изменение SCP
Если есть необходимость, экземпляр ADAM проверяет и обновляет свои SCP при каждом запуске экземпляра ADAM. При запуске экземпляр ADAM выполняет в глобальном каталоге поиск своего собственного глобально уникального идентификатора (GUID) и извлекает различающееся имя объекта SCP. Затем экземпляр ADAM осуществляет привязку к этому различающемуся имени и обновляет надлежащим образом объект SCP. Кроме того, по умолчанию экземпляр ADAM ежечасно извлекает объект SCP для подтверждения его достоверности, особенно в отношении всех разделов каталога, которые были добавлены в экземпляр ADAM или извлечены из него с момента последнего обновления объекта SCP.
Примечание | |
Можно изменить временной интервал по умолчанию, в котором ADAM извлекает объект SCP, путем добавления значения с именем Server information update interval (mins) (интервал обновления сведений о сервере (мин)) в раздел реестра: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\instancename\Parameters и установки этого значения равным требуемому временному интервалу (в минутах). |
Дополнительные сведения о публикации и использовании SCP см. в статье, описывающей публикацию службы и находящейся на веб-узле MSDN по адресу http://go.microsoft.com/fwlink/?LinkId=48288.
Управление SCP службы ADAM
Эффективный способ управления SCP для ADAM состоит в создании контейнера SCP для пользовательского набора конфигурации ADAM в Active Directory. В этот контейнер поместите объекты компьютеров, на которых запущены экземпляры ADAM. Кроме того, создайте группу с названием, например «Экземпляры ADAM», и назначьте группе разрешения на контейнер SCP. Кроме того, делегируйте управление группой назначенному администратору ADAM. В таком случае каждый раз, когда администратор ADAM устанавливает новый экземпляр ADAM под новой учетной записью службы, администратор ADAM сможет просто добавить новую учетную запись службы в группу «Экземпляры ADAM», а экземпляр ADAM создаст и обслужит в прозрачном режиме свои SCP.
Проверка журнала событий ADAM
Ошибки, относящиеся к SCP, не препятствуют надлежащему функционированию экземпляра ADAM. Тем не менее, ADAM создает в журнале событий ADAM отчет по ошибкам, относящимся к SCP, чтобы можно было устранить эти ошибки. ADAM сообщает об ошибках, связанных с SCP, следующим образом:
- Когда создание или обновление SCP заканчивается неудачей,
экземпляр ADAM формирует отчет об ошибке и направляет его в
LDF-файл, который может использоваться для устранения проблемы в
ручном режиме. Чтобы использовать этот LDF-файл для создания или
обновления SCP, требуются привилегии администратора в Active
Directory.
- Когда ADAM не удается удалить объект SCP, служба ADAM
записывает сообщение об этой ошибке как в журнал аудита
соответствующего контроллера домена, так и в журнал событий
ADAM.